AI를 이용해 Gmail을 통해 정보를 훔치다

인공지능 도구 덕분에 더욱 정교해졌습니다.

최근 베트남 정보통신부 산하 정보보안국 사이버 비상대응센터(VNCERT/CC)는 인공지능(AI)과 사칭 기술을 악용해 Gmail 로그인 정보를 탈취하는 정교한 피싱 공격이 전 세계적으로 확산되고 있다고 경고했습니다.

이 새로운 유형의 사기는 구글 이메일과 전화번호를 사칭하고, 인공지능(AI) 기술을 이용해 실제와 같은 메시지와 전화를 생성하여 사용자가 민감한 정보를 제공하도록 유도하는 것을 포함합니다.

국가사이버보안감시센터의 사이버보안 전문가 응오 민 히에우는 다이 도안 켓 신문 기자와의 인터뷰에서 이번 사기 행각이 전통적인 사기 수법과 신기술을 결합하여 운영된다고 분석했습니다.

구체적으로, 이들은 인공지능을 이용해 구글 이메일과 전화번호를 위조하고 있습니다. 사기꾼들은 공식 구글 알림과 매우 유사한 이메일 주소와 전화번호를 생성하여 사용자가 차이를 알아차리기 어렵게 만듭니다.

인공지능을 활용한 자동화 콘텐츠 생성: 인공지능은 사용자가 로그인 정보를 제공하도록 유도하는 내용을 담은 이메일, 메시지 또는 통화를 생성하는 데 사용됩니다. 이러한 콘텐츠는 매우 설득력이 있으며 보안 경고, 계정 인증 요청 또는 정보 업데이트 알림과 같은 전략을 사용합니다.

딥페이크 음성: 인공지능이 구글 고객 지원 직원의 목소리와 똑같은 가짜 통화를 생성할 수 있다는 점이 새로운 요소 중 하나입니다. 이는 공격의 신뢰도를 높여 사용자들이 속기 쉽게 만듭니다.

사이버 보안 전문가인 Ngo Minh Hieu에 따르면, 이번 새로운 피싱 공격은 다음과 같은 Gmail 로그인 정보를 수집하는 것을 목표로 합니다.

계정 정보: 이 정보를 사용하여 Gmail, Google Drive 문서 및 Google과 연결된 기타 여러 서비스에 액세스할 수 있습니다.

민감한 데이터: 개인 이메일에는 은행 계좌, 비밀번호, 금융 서류와 같은 중요한 정보가 포함될 수 있습니다.

Gmail 정보 도난의 결과로 사용자는 계정에 접근할 수 없게 될 수 있습니다. 계정이 잠겨 이메일, 문서 또는 기타 중요한 정보에 접근할 수 없게 될 수 있습니다.

개인 정보 유출: 이메일에 포함된 금융 정보, 연락처 정보, 기밀 문서와 같은 민감한 데이터는 사기 또는 기타 공격에 악용될 수 있습니다.

연쇄 공격: Gmail 계정은 은행 계좌, 소셜 미디어 서비스, 모바일 애플리케이션 등 다양한 서비스와 연결되어 있는 경우가 많습니다. 따라서 Gmail 계정이 해킹당하면 여러 플랫폼에 걸쳐 추가 공격이 발생할 수 있습니다.

Gmail을 사용할 때는 주의하십시오.

히에우 씨는 이메일이나 전화를 통해 개인 정보를 절대 제공하지 말라고 당부했습니다. 구글은 사용자에게 이메일이나 전화를 통해 로그인 정보를 요구하지 않습니다. 정보 제공을 요청받는 경우, 발신처를 꼼꼼히 확인해야 합니다.

2단계 인증(2FA)을 활성화하세요. 2단계 인증은 계정을 공격으로부터 보호하는 데 도움이 되는 추가 보안 계층입니다. 공격자가 비밀번호를 획득하더라도 계정에 접근하려면 두 번째 인증 코드가 필요합니다.

이메일과 메시지를 꼼꼼히 확인하세요. 가짜 이메일은 철자 오류, 비공식 링크, 긴급한 조치 요청과 같은 미묘한 단서를 포함하는 경우가 많습니다. 사용자는 링크를 클릭하기 전에 주의 깊게 확인해야 합니다.

고급 보안 도구를 활용하세요: 피싱 공격을 감지하는 보안 소프트웨어와 브라우저 확장 프로그램을 설치하십시오. 계정을 최대한 안전하게 보호하려면 보안 시스템을 정기적으로 업데이트하십시오.

"출처를 알 수 없는 링크에 접속하거나 파일을 다운로드하지 마십시오. 이러한 링크에는 악성 소프트웨어가 포함되어 있을 수 있으며, 사용자의 기기를 손상시킬 가능성이 있습니다."라고 전문가는 강조했습니다.